El Phishing
Durante los últimos dos años, hubo un enorme incremento de Phishing, que usualmente toma la forma de un mensaje de correo electrónico falsificado enviado masivamente por hackers criminales, aparentando ser un mensaje de un banco o entidad financiera. Estos engaños tratan de hacer que los destinatarios divulguen su número de tarjeta de crédito, información de su cuenta bancaria y/o varios detalles personales.Estos mensajes son muy profesionales y realmente parecen como si los hubiera mandando un banco, una institución financiera o ISP (Proveedor de Servicios de Internet). Ellos usualmente demandan a los destinatarios que hagan clic sobre un enlace y el texto del mensaje incita a los usuarios afectados a que realicen la acción solicitada. El motivo del mensaje suele ser que tuvieron problemas con la cuenta bancaria y que, por razones de seguridad, el destinatario del correo electrónico debe seguir los procedimientos indicados para asegurarse de que su Internet bancaria continué funcionando correctamente. Después de seguir el enlace, las victimas son redireccionadas a un sitio fraudulento, que luce exactamente igual que el original y se les pregunta por información personal. Estas falsificaciones confían en engañar al destinatario, usando técnicas llamadas “ingeniería social”, para que cliqueen sobre el enlace y luego completen los datos requeridos. Hay una larga variedad de estos engaños que imitan a varios bancos e instituciones. Los grupos detrás del phish obtienen luego ganancias con la información ingresada que consiguieron de sus victimas.Aunque estos correos electrónicos no son software malicioso tradicional –por ejemplo, no hay normalmente ningún archivo adjunto que contenga virus- el sistema de antivirus de Eset tiene la habilidad de detectarlos. Por este motivo, Virus-Radar.com lo mostrará en sus estadísticas, dado que este tipo específico de fraude es particularmente frecuente. Recientemente, dos de estos correos electrónicos fraudulentos están entre la lista de los diez principales software maliciosos de Virus-Radar.com, ambos asociados a fraudes relacionados con entidades bancarias y/o financieras. Este tipo de crimen es exitoso para los autores del Phishing, cuya incidencia está en alza. El proyecto de Virus-Radar fue originalmente creado para reportar los virus que afectaban los correos electrónicos, pero este año, el sistema ha estado corriendo y comprobó que su utilidad puede ir mucho más lejos, detectando en cada oportunidad los correos electrónicos clasificados como phishing. Aunque en un principio los primeros mensajes de Phishing estaban dedicados a usuarios angloparlantes, ya se detectan casos en muchos otros idiomas. Por ejemplo, desde el año pasado, se están detectando casos de mensajes que dicen provenir del reconocido banco español BBVA, cuando en realidad se tratan de engaños utilizados por criminales.La mejor manera de evitar estos engaños es estar seguro de abrir una nueva sesión del navegador cuando uno se loguea a los bancos y nunca seguir los enlaces de los correos electrónicos. Su banco nunca preguntará detalles personales y contraseñas por correo electrónico. Ud. puede estar atento al último software malicioso en www.virus-radar.com
mas informacion....
Durante los últimos dos años, hubo un enorme incremento de Phishing, que usualmente toma la forma de un mensaje de correo electrónico falsificado enviado masivamente por hackers criminales, aparentando ser un mensaje de un banco o entidad financiera. Estos engaños tratan de hacer que los destinatarios divulguen su número de tarjeta de crédito, información de su cuenta bancaria y/o varios detalles personales.Estos mensajes son muy profesionales y realmente parecen como si los hubiera mandando un banco, una institución financiera o ISP (Proveedor de Servicios de Internet). Ellos usualmente demandan a los destinatarios que hagan clic sobre un enlace y el texto del mensaje incita a los usuarios afectados a que realicen la acción solicitada. El motivo del mensaje suele ser que tuvieron problemas con la cuenta bancaria y que, por razones de seguridad, el destinatario del correo electrónico debe seguir los procedimientos indicados para asegurarse de que su Internet bancaria continué funcionando correctamente. Después de seguir el enlace, las victimas son redireccionadas a un sitio fraudulento, que luce exactamente igual que el original y se les pregunta por información personal. Estas falsificaciones confían en engañar al destinatario, usando técnicas llamadas “ingeniería social”, para que cliqueen sobre el enlace y luego completen los datos requeridos. Hay una larga variedad de estos engaños que imitan a varios bancos e instituciones. Los grupos detrás del phish obtienen luego ganancias con la información ingresada que consiguieron de sus victimas.Aunque estos correos electrónicos no son software malicioso tradicional –por ejemplo, no hay normalmente ningún archivo adjunto que contenga virus- el sistema de antivirus de Eset tiene la habilidad de detectarlos. Por este motivo, Virus-Radar.com lo mostrará en sus estadísticas, dado que este tipo específico de fraude es particularmente frecuente. Recientemente, dos de estos correos electrónicos fraudulentos están entre la lista de los diez principales software maliciosos de Virus-Radar.com, ambos asociados a fraudes relacionados con entidades bancarias y/o financieras. Este tipo de crimen es exitoso para los autores del Phishing, cuya incidencia está en alza. El proyecto de Virus-Radar fue originalmente creado para reportar los virus que afectaban los correos electrónicos, pero este año, el sistema ha estado corriendo y comprobó que su utilidad puede ir mucho más lejos, detectando en cada oportunidad los correos electrónicos clasificados como phishing. Aunque en un principio los primeros mensajes de Phishing estaban dedicados a usuarios angloparlantes, ya se detectan casos en muchos otros idiomas. Por ejemplo, desde el año pasado, se están detectando casos de mensajes que dicen provenir del reconocido banco español BBVA, cuando en realidad se tratan de engaños utilizados por criminales.La mejor manera de evitar estos engaños es estar seguro de abrir una nueva sesión del navegador cuando uno se loguea a los bancos y nunca seguir los enlaces de los correos electrónicos. Su banco nunca preguntará detalles personales y contraseñas por correo electrónico. Ud. puede estar atento al último software malicioso en www.virus-radar.com
mas informacion....
1 comentario:
Onternet es una tecnologia que padece y padecera de grandes "resabios" y sera ataca desde cualquier sistema emergente con animo de destruir o estafar la solides de su infraestructura
asi han aoarecidos mas de una nueva "tecnologia del mal" , entre ellas Spam,spayware,cookin,etc....
Publicar un comentario